Introduction
Les développeurs de Bitcoin ont franchi une nouvelle étape pour faire face au risque posé par les futurs ordinateurs quantiques, en intégrant le BIP 360 dans le dépôt GitHub des propositions d’amélioration de Bitcoin. Ce développement intervient alors que le débat de longue date sur le calendrier de mise en œuvre s’intensifie.
Le BIP 360 et ses implications
Le BIP 360 introduit un nouveau type de sortie appelé Pay-to-Merkle-Root (P2MR). Ce design désactive une fonctionnalité technique appelée dépense par chemin de clé, qui expose les clés publiques lorsque des pièces sont dépensées. Il prépare également le terrain pour l’ajout de schémas de signature post-quantiques dans de futures mises à jour. La fusion n’active pas le changement, mais déplace plutôt la proposition vers un examen formel.
Ethan Heilman, chercheur en cryptographie et co-auteur du BIP 360, a déclaré à Decrypt que la proposition traite une faiblesse spécifique dans Taproot, une mise à niveau ajoutée au réseau Bitcoin en 2021. « La dépense de clé n’est pas sécurisée contre les menaces quantiques, car elle expose la clé publique, » a-t-il expliqué. « Cela signifie qu’un attaquant quantique pourrait exploiter cette vulnérabilité pour voler vos fonds, même si la dépense de script était totalement sécurisée. »
Le Pay-to-Merkle-Root supprime la partie vulnérable de Taproot tout en préservant sa capacité à être mise à niveau. « C’est important, » a-t-il ajouté, « car cela élimine la dépense par chemin de clé vulnérable aux menaces quantiques. »
Les menaces quantiques et les prévisions
Le débat sur la meilleure façon de faire face à une menace quantique future découle de l’algorithme de Shor, qui pourrait dériver des clés privées à partir de clés publiques s’il était exécuté sur un ordinateur quantique suffisamment puissant et tolérant aux pannes. Lors d’une récente discussion publique, le président de Caltech, Thomas Rosenbaum, a déclaré qu’il s’attend à ce que des systèmes quantiques tolérants aux pannes émergent dans les années à venir.
« Je crois que nous allons créer un ordinateur quantique fonctionnel et tolérant aux pannes dans cinq à sept ans, » a-t-il déclaré à l’audience, ajoutant que les États-Unis doivent repenser la manière dont ils protègent les informations sensibles.
Les développements récents en informatique quantique soutiennent les affirmations de Rosenbaum. En septembre, Caltech a annoncé que des chercheurs avaient maintenu plus de 6 000 qubits – les unités de base de l’information quantique – dans un état cohérent, c’est-à-dire stable, avec une précision de 99,98 %. Un mois plus tard, IBM a rapporté avoir créé un état intriqué de 120 qubits, reliant ces qubits pour qu’ils fonctionnent comme un seul système, ce qui a été décrit comme la plus grande et la plus stable démonstration de ce type à ce jour.
Les incertitudes et les préoccupations
Malgré ces avancées, Heilman a souligné que les prévisions concernant les avancées en informatique quantique sont peu fiables. « Il n’y a pas de méthode concrète pour prédire cela sur une échelle de temps de plus d’un ou deux ou trois ans, » a-t-il déclaré. « Je serais vraiment surpris si cela se produisait dans les cinq prochaines années. Je considère cela comme une incertitude et un risque qui augmente avec le temps. » L’Institut national des normes et de la technologie des États-Unis a fixé des objectifs de migration post-quantiques s’étendant jusqu’au milieu des années 2030.
En parallèle, Jameson Lopp, cypherpunk et co-fondateur et directeur de la sécurité de Casa, développeur de portefeuilles Bitcoin, a suggéré que les machines quantiques capables de menacer la cryptographie moderne pourraient être à des décennies.
« Actuellement, nous sommes plusieurs ordres de grandeur éloignés d’avoir un ordinateur quantique pertinent sur le plan cryptographique, du moins en ce qui concerne ce que nous savons, » a déclaré Lopp à Decrypt. « Si l’innovation en informatique quantique continue à un rythme similaire et relativement linéaire, il faudra de nombreuses années – probablement plus d’une décennie, peut-être même plusieurs décennies – avant d’atteindre ce point. »
Lopp a également souligné que la plus grande préoccupation pourrait ne pas être le matériel quantique, mais la résistance croissante de la communauté Bitcoin au changement. « C’est la nature des protocoles de réseau de s’ossifier avec le temps, » a-t-il expliqué, faisant référence au processus de rigidification.
Conclusion
Selon Heilman, activer une proposition nécessite un consensus approximatif parmi les mineurs, les opérateurs de nœuds, les entreprises et les utilisateurs, suivi de la publication d’un client d’activation séparé qui nécessite généralement environ 95 % de soutien sur une période prolongée avant que le changement ne soit verrouillé.
Néanmoins, certains acteurs de l’industrie de la blockchain considèrent le risque quantique comme spéculatif ou motivé par la peur, arguant que si des systèmes quantiques à grande échelle émergent, ils cibleraient probablement d’abord l’infrastructure centralisée avant les portefeuilles individuels. Heilman a reconnu qu’il existe une petite mais réelle chance que des limites physiques puissent empêcher les ordinateurs quantiques d’atteindre un jour le niveau où ils menacent Bitcoin. « Mais je le considère vraiment comme quelque chose d’incertain, » a-t-il déclaré. « Il est important que Bitcoin soit précieux, utile et prenne les risques existentiels au sérieux, même s’il y a une certaine incertitude quant à la dangerosité réelle de ces risques. »
